假消息再次操控比特幣,黑客在推特上的表演到了高潮

avatar
律動
01-10

沒想到劇情能這麼精彩,炒幣的我們,能被同一件事,騙兩次。

1 月 10 日,美國 SEC 官方在社交媒體發佈消息稱比特幣現貨 ETF 被批准。這條推文流量瞬間百萬。情緒積攢到這個時候,配上這條加密貨幣行業等了數年的新聞,沒有任何人會覺得這幾行字會有任何問題。

如果你當時能看到那條推文下的留言,你一定會被人們的情緒所感染,打開交易平臺,伴隨著比特幣的那根陽線,敲下自己的買單。

抽象的事情來了。

SEC 主席 Gary Gensler 在幾分鐘後說「現貨 ETF 被批准」為不實消息。原因是,SEC 的官方推特被盜了,剛才那條推文是黑客發的。

受不實消息影響,比特幣價格出現劇烈波動,在上漲接近 48,000 美元后迅速下探到 45,000 美元以下,短時間上下波動幅度接近 10%。據 Coinglass 數據,比特幣市場近 1 小時爆倉 5620 萬美元,多單爆倉佔約 60%。

市場也懵了,不知道 SEC 和 Gensler 主席的推特,到底誰被盜了。

市場再次被 ETF 獲批消息欺騙

這已經是市場第二次被相同的消息欺騙了。

去年 10 月,加密貨幣老牌媒體 Cointelegraph 以全大寫字母的「震撼體」在社交媒體發佈比特幣 ETF 被 SEC 批准的消息,不到半個小時,這條推文的閱讀量接近 150 萬,市值 5500 億美元的比特幣連破多個整數位,站上 3 萬美元。隨後,多方信源出面闢謠,比特幣回落回 27000 美元之上,結束了這場 10 分鐘左右的高潮。

相關閱讀:《一條價值 1 億美元、可以載入史冊的假新聞

時隔 3 個月,隨著牛市的到來,比特幣價格早已站穩在 4 萬美元上方,但現貨 ETF 獲批與否仍然牽動著市場的走向。今年年初,Matrixport 報告預計 SEC 將在 1 月拒絕所有提案。消息一出,比特幣跌破 41,000 美元后立即回升,甚至在 1 月 9 日突破短時突破 47,000 美元。

但與 Cointelegraph 報道的假消息不同,彼時多方信源出面闢謠,而這次卻出現了不同的聲音。其中,彭博分析師 Eric Balchunas 在其社交平臺表示,儘管有線索指向 SEC 官推被盜,但其更傾向於認為該不實消息來自於 SEC 內部,或為「SEC 員工準備了一條計劃好的推文但輸入了錯誤的日期」,因為推文用詞很符合 SEC 風格,所以不是一個簡單的惡作劇。

Eric Balchunas 同時指出,SEC 預計將於美東時間週三 16:00 至 17:00(北京時間週四凌晨 5:00 至 6:00)公佈比特幣現貨 ETF 獲批,並在當地時間週四上市。BlockBeats 對 ETF 相關進展進行了整理,可參考《時間線|比特幣現貨 ETF 相關進展跟蹤》。

比特幣現貨 ETF 決策不僅關係到比特幣的價格變動,更將成為整個加密貨幣市場的轉折點。如果比特幣現貨 ETF 的通過是必然,那麼第一時間獲悉通過與否的真實消息就尤為重要,除了關注 SEC 官推消息,其餘鑑別方法可見《關於比特幣現貨 ETF,當前必須關注的 5 大關鍵信息》。

馬斯克手下的推特已經是黑客天堂

近幾個月來,知名意見領袖 (KOL) 成為了社交工程攻擊的主要目標,項目官方的推特賬號也頻繁發生被盜事件,甚至連行業知名的安全公司推特都會被盜並附上釣魚鏈接,大量用戶因點擊釣魚鏈接導致錢包被清空。

雖然,推特賬號被盜的事早在馬斯克接管之前就有發生,此後也時有相關消息傳出。但今天被盜的,是牽動著整個加密貨幣發展走向的 SEC,有關推特安全性的討論迎來高潮。

據報道,早在 2020 年 7 月 15 日,黑客利用社交工程通過 推特員工訪問推特管理工具,130 個知名 推特賬戶被外部各方入侵發佈詐騙推文,幾分鐘內,其中一個錢包地址發生了 320 多筆交易,價值超過 118,000 美元的比特幣被盜走。

起初,在這些被利用的賬戶中,不乏 Coinbase、CoinDesk 和 Binance 等在內的知名媒體和項目方,隨後騙局轉移到了更引人注目的賬戶,而在這些個人賬戶中,第一條推文正是馬斯克本人發出。

在這場被描述為「迄今為止針對主要社交媒體平臺的最嚴重的黑客攻擊」事件發生後,推特安全部門前成員表示,自 2015 年以來,該公司就收到了潛在的內部攻擊和其他網絡安全措施的警報,但這些措施都被擱置了,以支持更多創收舉措。

如今,推特已被馬斯克接管,這些所謂「網絡安全措施」似乎仍然在被擱置。

據 BlockBeats 不完全統計,最初遭遇社工攻擊的人是美國主流媒體《福布斯》主編。冒牌者與加密 Kol@0xmasiwei 就 friend.tech 及其他仿盤 SocialFi 項目進行交流後,對其發送 friend.tech「身份驗證」鏈接。經慢霧安全人員驗證,該鏈接為釣魚鏈接。

兩個月後,各大 KOL 如 @0xKofi、@0xcryptowizard 、 @0xSea 都爆出自己遭遇社工攻擊經歷。除此之外,ARPG 暗黑刷寶類鏈遊《SERAPH: In the Darkness》、去中心化金融協議 Set Protocol、DeFi 借貸平臺 Compound 和 Solana 生態 NFT 借貸協議 Sharky 等項目官推都先後發佈釣魚鏈接,甚至連安全公司 CertiK 也不能倖免。

相關閱讀:《馬斯克手下的推特成了黑客天堂

不少社區網友反應在點擊了這些官方發佈的釣魚連接後,錢包瞬間被清空。其中,@Crypto_w59 就表示自己在此類事件中損失近 35 萬美元。

1 月 3 日,一張黑客論壇的屏幕截圖在網上流傳,圖片顯示的是黑客已竊取了超過 2 億 推特用戶的電子郵件地址和電話號碼。雖然無法完全確定數據是否真實且來自推特,但網站 Have I Been Pwned 的創建者 Troy Hunt 表示,數據看起來「與描述的差不多」。

而對於此次數據洩露的詢問,推特並沒有做出回應。

然而,據 Safety 發佈關於「美 SEC 官方推特被盜」事件調查顯示,此次入侵正是由於一個未經確認的個人通過第三方控制了與美 SEC 賬戶關聯的電話號碼。

這顯然並不是一件好事,但推特的 owner 馬斯克本人似乎並不在意。畢竟他曾經就很享受一條消息攪動二級市場的手法。看熱鬧不嫌事大的他在事後玩起了梗。

相关赛道:
來源
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
2
收藏
1
評論